我想知道如何找出罪魁祸首在哪里,至于我的网站上没有通过SSL传输的内容。 这让我大吃一惊,因为我使用相对 URL 或明确为所有链接、图像等选择 HTTPS://......
有什么想法/工具可以找出问题所在吗?
谢谢。
如果您
的意思是某些资源是在没有加密的情况下通过HTTP传输的,则可以在Chrome的开发人员工具标签中的资源(应该告诉您哪些部分来自何处)中检查这一点,查找地址以http://开头的那些。
或者,使用Fiddler:默认情况下,它不会解密HTTPS连接,所以你会看到HTTPS的CONNECT请求和HTTP的GET/POST——这些都是你的罪魁祸首。
对于那些像我这样遇到这个问题的人,我在设计网站时建议一些技巧。
尽可能使用相对路径"images/someimage.png",而不是像http://someDomainName/images/someimage.png这样的域路径。其中任何一个,都会导致浏览器向您抛出该警告。
当链接到外部内容、谷歌/其他广告、javascript 源(如 jquery 等)或任何其他媒体时......确保使用 https://链接(如果有)。我自己,我有一个小图像用于链接到外部网站,但他们没有提供指向图像的https链接,所以我只是下载了它并将其放在我的图像文件夹中。问题解决了。
Chrome资源列表是一个非常有用的工具,不确定Firefox的工具箱中是否有类似的东西。如果你有 shell/命令行访问权限,另一种方法是使用 grep 在文件中搜索"http:"。大多数情况下,这将显示链接到非安全内容的任何内容。